Kelakuan Hacker Spring Dragon bikin Indonesia Waspada - Khazahk.com
Lompat ke konten Lompat ke sidebar Lompat ke footer

Widget HTML #1

Kelakuan Hacker Spring Dragon bikin Indonesia Waspada

Wawker.com | Para ahli Kaspersky Lab mencatat adanya peningkatan aktivitas kelompok peretas yang disebut Spring Dragon, juga dikenal sebagai LotusBlossom, pada awal 2017.


Serangan tersebut melibatkan peralatan dan teknik terbaru yang berevolusi dan menargetkan negara-negara di sekitar Laut Cina Selatan.

GReAT Senior Security Researcher Noushin Shabab mengatakan pihaknya percaya bahwa Spring Dragon akan terus muncul kembali secara teratur di wilayah Asia dan penting untuk mengenal peralatan dan tekniknya.

"Kami mendorong individu dan perusahaan untuk memiliki aturan Yara dan mekanisme pendeteksian yang bagus dan sangat disarankan untuk mereka gunakan, dan secara teratur mengaudit, pendekatan keamanan berlapis ganda," ujarnya melalui rilis kepada Bisnis, Minggu (16/7/2017).

Ahli Kaspersky Lab baru-baru ini menerbitkan analisis mereka tentang peralatan yang digunakan para penyerang selama proses pengamatan untuk membantu organisasi memahami dengan lebih baik sifat ancaman dan melindungi diri mereka sendiri.

Spring Dragon adalah aktor ancaman yang telah lama beroperasi dan targetnya merupakan organisasi politik, pemerintahan dan lembaga pendidikan tinggi di Asia sejak 2012.

Kaspersky Lab telah melacak kelompok peretas ini selama beberapa tahun terakhir.

Awal 2017, Kaspersky Lab mengidentifikasi serangan yang kembali dilakukan oleh aktor ancaman di wilayah Laut Cina Selatan.

Menurut telemetri Kaspersky Lab, Taiwan memiliki jumlah serangan terbanyak diikuti Indonesia, Vietnam, Filipina, Makau, Malaysia, Hong Kong dan Thailand.

Untuk membantu organisasi memahami dan melindungi diri dari ancaman dengan lebih baik, para ahli Kaspersky Lab telah melakukan tinjauan terperinci mengenai 600 contoh malware Spring Dragon.

Pengamatan Kaspersky Lab Terhadap Spring Dragon menunjukkan peralatan yang digunakan penyerang mencakup kumpulan tautan khusus yang unik ke server command and control untuk setiap malware.

Sampel malware secara keseluruhan berisi lebih dari 200 alamat IP unik.

Kemudian, peralatan ini disertai dengan data instalasi yang disesuaikan untuk setiap serangan sehingga menjadi sulit untuk dideteksi.

Persenjataan mereka mencakup berbagai modul backdoor dengan karakteristik dan fungsionalitas yang berbeda - walaupun mereka semua memiliki kemampuan untuk mengunduh file tambahan ke mesin korban, mengunggah file ke servernya dan mengeksekusi file atau perintah yang dapat dieksekusi di mesin korban.

Hal ini memungkinkan penyerang melakukan sejumlah aktivitas jahat di mesin korban, terutama spionase siber.

Zona waktu kompilasi malware menyarankan zona waktu GMT +8, meskipun para ahli memperingatkan bahwa hal itu bukan merupakan indikator atribusi yang dapat diandalkan.

General Manager ANZ Anastasia Para Rae mengatakan organisasi dan perusahaan perlu meningkatkan dan mengelola risiko demi keberlangsungan reputasi serta layanan.

"Kerugian rata-rata dari sebuah serangan yang ditargetkan mendekati US$ 1.000.000 dan tidak termasuk dampak reputasi," ujarnya.

Dia mengatakan jika terjadi serangan siber, investasi yang cukup besar harus dikeluarkan sebagai bentuk respons yang mendesak guna memperbaiki perangkat lunak dan infrastruktur.

"Pemulihan situasi menjadi sangat perlu untuk dilakukan. Kita tidak harus menunggu serangan terjadi agar kita waspada," katanya.

Untuk melindungi data pribadi atau perusahaan dari serangan siber, Kaspersky Lab menyarankan hal berikut ini.

Pertama, terapkan solusi keamanan berlapis canggih yang mencakup semua jaringan, sistem dan endpoints.

Kedua, mendidik dan melatih personel di bidang teknik sosial karena metode ini sering digunakan untuk membuat korban membuka dokumen berbahaya atau mengeklik tautan yang terinfeksi.

Ketiga, melakukan penilaian keamanan secara reguler terhadap infrastruktur TI dari organisasi.

Terakhir, gunakan Threat Intelligence seperti dari Kaspersky yang dapat melacak serangan siber, insiden atau ancaman dan memberi pelanggan informasi terkini yang tidak mereka ketahui.
Bisnis.com